Уязвимость CVE-2025-20393 затрагивает устройства Secure Email Gateway SEG и Secure Email and Web Manager SEWM. Она позволяет злоумышленникам выполнять произвольные команды с правами root. Атаки начались в конце ноября и были связаны с китайской группой UAT-9686. 📅🔍 Хронология событий Cisco обнаружила атаки 10 декабря, а уязвимость была раскрыта 17 декабря. В четверг компания выпустила обновления программного обеспечения, которые устраняют проблему и удаляют механизмы персистентности. ⚠️💻 Механизм атаки Злоумышленники могут устанавливать вредоносное ПО, красть данные или использовать устройство для дальнейших атак. 🔧🔒 Рекомендации по защите Cisco настоятельно рекомендует пользователям немедленно обновить программное обеспечение до последней версии. Обновления доступны на официальном сайте Cisco, и пользователи могут обратиться в Cisco Technical Assistance Center для получения дополнительной поддержки. #критическая_уязвимость #обновление_программного_обеспечения #кибербезопасн
🛡️🔒 Cisco выпустила исправление для критической уязвимости в AsyncOS
3 дня назад3 дня назад
~1 мин